Les détenteurs de crypto-devises recherchent assidûment de nouveaux placements et de nouvelles manières de faire prospérer leurs économies, parallèlement à l’intérêt croissant pour les avantages d’une existence sans argent liquide, mais des personnes malveillantes veulent profiter de la popularité du phénomène blockchain. Ces derniers temps, différents programmes frauduleux ont été signalés autour du thème de la blockchain, qui surfent sur cette hype technologique, comme le révèle le rapport « Spam and phishing in Q3 2017 » de Kaspersky Lab.
Au cours des derniers mois, les spammers ont fait preuve d’une grande ingéniosité technique, avec des activités qui montrent qu’ils suivent de près les dernières tendances et évolutions en matière de crypto-monnaie. Reposant sur la technologie de la blockchain, la crypto-monnaie est devenue une cible attrayante pour les cybercriminels, qui harcèlent leurs victimes avec succès au moyen du web-mining. Au cours des trois derniers mois, les chercheurs de Kaspersky Lab ont en outre constaté une augmentation des activités de spam en rapport avec les crypto-devises. Selon le rapport « Spam and phishing in Q3 2017 », les criminels appliquent différentes astuces efficaces pour abuser les utilisateurs et leur voler de l’argent.
Des activités de fraude visant le marché de la crypto-monnaie ont fait leur apparition un peu partout au cours du trimestre écoulé. Suivant un scénario identique, des utilisateurs reçoivent un e-mail les invitant à installer un logiciel spécial à l’aide duquel ils pourront faire des transactions sur le marché des crypto-devises. Dès qu’ils cliquent sur le lien, ils sont toutefois redirigés vers différents sites Web qui vantent des options de placement, parmi lesquelles le binary options trading. Les cybercriminels espèrent inciter de cette manière l’utilisateur à investir toujours plus d’argent et à placer des crypto-devises sur un compte leur appartenant. Pour les victimes, il n’y a cependant aucune garantie que cela mène à quoi que ce soit, ni qu’elles récupéreront un jour leur mise. Ce type de programme frauduleux s’apparente en quelque sorte à jouer au casino, et a pour but de laisser les utilisateurs miser jusqu’à ce qu’ils ne disposent plus de rien et que tout soit aux mains des criminels.
Une tactique plus rudimentaire, mais non moins efficace, consiste à diffuser des e-mails proposant de verser de l’argent dans un crypto-portefeuille spécifique et de le récupérer avec des intérêts. Ce qui, bien évidemment, n’arrive jamais. Les utilisateurs versent l’argent dans un portefeuille inconnu et les cybercriminels disparaissent avec les fonds.
Un autre programme frauduleux que les enquêteurs de Kaspersky Lab ont découvert le trimestre dernier consiste dans une offre pour en apprendre davantage sur les crypto-devises et la façon d’en profiter. Cette tactique subtile exploite les connaissances limitées des gens au niveau de la technologie blockchain et du fonctionnement des crypto-devises. De la publicité est faite par e-mail pour de coûteux ateliers éducatifs visant à accroître les connaissances et compétences en matière de placements avec de la crypto-monnaie. L’argent versé pour les cours disparaît toutefois dans le portefeuille du criminel sans que le moindre conseil de placement n’ait été dispensé en contrepartie.
Une augmentation de 13 millions des attaques de phishing au cours du troisième trimestre
« Alors que le deuxième trimestre de cette année était encore placé sous le signe des attaques de spam et de phishing de WannaCry, les cybercriminels ont activement mis à profit ces trois derniers mois la popularité et l’intérêt dont jouissent les crypto-devises », indique Jornt van der Wiel, Security Analyst chez Kaspersky Lab Benelux. « Il apparaît une fois de plus que l’exploitation de tendances émergentes et faisant l’objet d’un vif intérêt est la manière la plus fiable de faire des victimes. Les attaques de ce type ne manqueront pas de se répéter, la vigilance est donc de mise. »
Avec l’augmentation des escroqueries liées à la blockchain, la quantité moyenne de courrier indésirable a également grimpé, pour passer à 58,02 %. Soit 1,05 point de pour-cent de plus qu’au deuxième trimestre. Selon le rapport, le pic a été enregistré en septembre, avec 59,56 %.
Les enquêteurs constatent en outre une augmentation de 13 millions des attaques de phishing au cours du troisième trimestre: le système Anti-Phishing de Kaspersky Lab a été activé 59.569.508 fois sur des ordinateurs d’utilisateurs de Kaspersky Lab. Dans le même temps, les criminels se sont davantage concentrés sur l’utilisation d’applications de messagerie populaires sur des appareils mobiles pour commettre des arnaques en ligne.
Les chercheurs de Kaspersky Lab ont en outre observé notamment les tendances et statistiques suivantes au cours du troisième trimestre:
-La Chine a dépassé le Vietnam et les États-Unis et est désormais la principale source de spam. Dans le Top 10, on retrouve entre autres l’Inde, l’Allemagne, le Brésil, la France, la Pologne et l’Iran.
-L’Allemagne a été le plus souvent la victime de mailings malveillants. En deuxième position, on trouve la Chine, numéro un du précédent trimestre, suivie par la Russie, le Japon et l’Italie.
Le Brésil connaît, tout comme au trimestre précédent, le pourcentage le plus élevé d’utilisateurs touchés par du phishing: 19,95 %. Au total, 9,49 % des utilisateurs uniques de produits de Kaspersky Lab dans le monde ont fait l’objet d’une attaque de phishing.
Les principaux objectifs d’attaques de phishing sont restés identiques depuis le début de l’année. Elles visent surtout des organisations du secteur financier telles que des banques, des services de paiement et des boutiques en ligne.
Source : Kaspersky Lab